Skillnad mellan brandvägg och proxyserver

Författare: Laura McKinney
Skapelsedatum: 3 April 2021
Uppdatera Datum: 5 Maj 2024
Anonim
Skillnad mellan brandvägg och proxyserver - Teknologi
Skillnad mellan brandvägg och proxyserver - Teknologi

Innehåll


Både brandväggen och proxyservern ligger mellan nätverket och den lokala datorn som ger säkerhet mot nätverkshoten. Brandväggen och proxyservern fungerar tillsammans. Brandväggen fungerar på en lägre nivå och kan filtrera alla typer av IP-paket medan proxyservern hanterar trafik på applikationsnivån och filtrerar förfrågningarna från den okända klienten.

En proxyserver kan betraktas som en del av brandväggen. En brandvägg hindrar i princip tillgång till obehörig anslutning. Å andra sidan fungerar en proxyserver huvudsakligen som en medlare som upprättar förbindelsen mellan den externa användaren och det offentliga nätverket.

    1. Jämförelsediagram
    2. Definition
    3. Viktiga skillnader
    4. Slutsats

Jämförelsediagram

Grund för jämförelsebrandväggProxyserver
GrundläggandeÖvervakar och filtrerar inkommande och utgående trafik i ett lokalt nätverk.Upprättar kommunikationen mellan den externa klienten och servern.
filterIP-paketBegäran från klientsidan om anslutningen.
Genererad overheadMerMindre
innebärNätverks- och transportlagerdata.Data för applikationslager.


Definition av brandvägg

De brandvägg skapar en barriär från vilken trafiken i olika riktningar måste korsa. Det fungerar som ett filter på IP-paketnivå och erbjuder en effektiv metod för att skydda, övervaka, granska det lokala nätet från externa nätverkssäkerhetshot, IP-förfalskning och routingattacker. Det är en integrerad lösning för nätverkssäkerhet som inte bara ger hårdvara utan även mjukvarubaserad säkerhet. Firewall är en samling av paketfilter och proxyservrar (applikationsgateway).

De Paketfilter används för att vidarebefordra och blockera inkommande och utgående paket i enlighet med informationen som tillhandahålls i nätverket och transportlagerhuvud, såsom källa och destinationsadress, portnummer, protokoll, etc. Å andra sidan, proxyserver filtrerar applikationsnivån genom att kontrollera själva innehållet, proxyservern diskuteras nedan mer i detalj.


De viktigaste strategierna som implementeras av brandväggen för att hantera åtkomst och upprätthålla säkerhetspolicyn är - servicekontroll, riktningskontroll, användarkontroll och beteendekontroll.

  • Servicekontroll - Anger vilken internettjänst som ska åtkomst, inkommande eller utgående.
  • Riktningskontroll - Bestämmer vilken rutt som ska följas för att gå igenom data i nätverket.
  • Användarkontroll - Hanterar åtkomst till en tjänst, enligt vilken en användare försöker komma åt tjänsten.
  • Beteende kontroll - Bestämmer användningen av tjänsterna.

Definition av Proxy Server

De proxyserver är också känd som applikationsport eftersom den styr trafik på applikationsnivån. Trots att undersöka de råa paketen, filtrerar det data på grundval av rubrikfält, storlek och innehåll också. Eftersom det nämns ovan att proxyservern är en del av brandväggen, skulle paketväggen ensam inte vara möjlig eftersom den inte kan skilja mellan portnummer. Proxy-servern fungerar som en proxy och tar besluten för att hantera flödet för den applikationsspecifika trafiken (med hjälp av webbadresser).

Hur fungerar nu proxyservern? Proxy-servern finns i mitten av klienten och den ursprungliga servern. Den kör en serverprocess för att ta emot en begäran från klienten om åtkomst till servern.

När proxyservern öppnar begäran kontrollerar den hela innehållet. Om begäran och dess innehåll verkar vara legitim, sänder proxyservern begäran till den verkliga servern som om det är en klient. Om begäran inte är en licitbegäran, tappar proxyservern omedelbart den och s felet till den externa användaren.

En annan fördel med proxyservern är caching när servern tar emot en begäran om en sida kontrollerar den först om det svaret redan har lagrats i cachen eller inte om inget sådant svar är lagrat proxy-servern är motsvarande begäran till servern. På detta sätt minskar proxyservern trafiken, belastningen på den verkliga servern och förbättrar latensen.

  1. Brandväggen används för att blockera trafiken som kan orsaka viss skada på systemet, den fungerar som en barriär för inkommande och utgående trafik i det offentliga nätverket. Å andra sidan är proxyservern en komponent i en brandvägg som möjliggör kommunikation mellan klienten och servern om klienten är legitim användare och den fungerar som klient och server samtidigt.
  2. Firewall filtrerar IP-paketen. Däremot filtrerar proxyservern de begäranden den mottar på grundval av dess applikationsnivå.
  3. Överheaden som genereras i brandväggen är mer jämfört med en proxyserver eftersom proxyservern använder cache och hanterar färre aspekter.
  4. Brandväggen använder nätverks- och transportlagerdata medan i proxyserverbehandling används också applikationslagerdata.

Slutsats

Brandväggen och proxyservern fungerar i integrationen. En proxyserver är emellertid en komponent i brandväggen som när den används i samband med brandväggen ger genomförbarhet och mer effektivitet.